Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pertemuan 11: Access Control List

    Diunggah oleh

    Irfandi Hidayat
    15 tayangan21 halaman

    Judul Asli

    758-P11

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    15 tayangan21 halaman

    Pertemuan 11: Access Control List

    Diunggah oleh

    Irfandi Hidayat

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 21

    PERTEMUAN 11

    ACCESS CONTROL LIST


    Access Control List
    • Access Control List (ACL) pada dasarnya berfungsi
    untuk mengelola dan mengatasi sebuah
    permasalahan jaringan dibidang keamanan dan
    akses.
    • ACL merupakan perintah konfigurasi router yang
    dapat mengkontrol apakah router mengizinkan
    atau menolak paket data untuk melewatinya
    berdasarkan kriteria yang ditentukan dalam
    sebuah paket.
    • Sacara default router tidak memiliki ACL.
    Access Control List
    • Penggunaan ACL memungkinkan secara spesifik
    dengan beberapa parameter yang menjadi dasar
    kegiatan penyaringan paket, terlepas dari apakah
    penyaringan bergantung pada metode stateless
    atau stateful.
    • Salah satu penggunaan daftar akses yang paling
    umum dan paling mudah dipahami adalah untuk
    melakukan filtering terhadap paket yang tidak
    diinginkan sesuai dengan kebijakan keamanan
    Apa ACL itu?
    Secara default router tidak memiliki ACL, Oleh karena itu, secara
    default router tidak menyaring lalu lintas jaringan.
    Access Control List
    Packet Filtering
    Packet filtering, kadang-kadang disebut juga dengan statis
    packet filtering, berfungsi untuk mengontrol akses ke jaringan
    dengan menganalisis paket masuk dan keluar dan melewati
    atau menolak mereka berdasarkan kriteria tertentu, seperti
    sumber IP address, tujuan IP Address, dan protokol yang
    digunakan.
    Pedoman Penempatan
    Access Control List
    Pedoman Penempatan
    Access Control List
    Setiap ACL harus ditempatkan pada lokasi yang
    memiliki dampak terbesar pada efisiensi jaringan.
    Aturan dasar ACL adalah:
    ▪ Extended ACL diletakan sedekat mungkin untuk
    melakukan penyaringan dengan sumber lalu lintas
    yang akan disaring. Biasanya menggunakan nomor
    100-199 serta dapat melakukan pemilihan protokol
    ataupun port yang akan dikonfigurasi.
    ▪ Standart ACL diletakan sedekat mungkin dengan
    alamat tujuan. Nomor yag digunakan biasanya
    diantara 1-99, tidak dapat memilih sebagian port atau
    traffic yang akan diatur.
    Standart ACL
    • Standard ACL hanya menggunakan alamat sumber IP
    di dalam paket IP sebagai kondisi yang ditest.
    • Semua keputusan dibuat berdasarkan alamat IP
    sumber. Ini artinya, standard ACL pada dasarnya
    melewatkan atau menolak seluruh paket protocol.
    • ACL ini tidak dapat membedakan tipe dari lalu lintas
    IP seperti WWW, telnet, UDP, dll.
    • Standart ACL memiliki number yang dapat
    digunakan, yaitu 1-99 atau 1300-1999 (expanded
    range).
    Contoh Standart ACL
    Administrator ingin mencegah lalu lintas jaringan yang berasal
    dari 192.168.10.0/24 untuk mencapai alamat 192.168.30.0/24.
    Standart ACL
    IPv4
    router (config) # access-list access-list-number {deny |
    permit | remark } source [ source-wildcard ] [ log ]
    Implementasi Standart ACL
    Implementasi Standart ACL
    Implementasi Standart ACL
    Verifikasi ACL
    Extended ACL
    Penggunaan Extended ACL dapat melakukan filterisasi lalu
    lintas berdasarkan alamat sumber dan tujuan, protokol,
    serta port sumber dan tujuan seperti TCP dan UDP. Anda
    dapat menggunakan dua buah metode untuk
    mengidentifikasi ACL standart dan extended:
    – Numbered ACL menggunakan nomor untuk
    mengidentifikasi
    – Named ACL menggunakan nama ataupun nomor untuk
    melakukukan identifikasi
    Konfigurasi Extended ACL
    • Untuk melakukan konfigurasi Extended ACL
    dapat menggunakan perintah:
    Router(config)#access-list numberacl permit | deny protocol
    sourcenetwork wildcard sourcenetwork destinationnetwork
    wilcarddestinationnetwork eq | lt | gt | neq servicename/serviceport

    • Serta konfigurasi yang digunakan terhadap


    interface:
    Router(config)#interface interface number
    Router(config-if)#ip access-group numberacl in|out
    Konfigurasi Extended ACL

    Contoh Konfigurasi Extended ACL Deny FTP…


    Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 eq 21
    Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 eq 20
    Router(config)#access-list 101 permit ip any any
    Router(config)#interface Ethernet 0
    Router(config-if)#ip access-group 101 out
    Wildcard Mask
    Pada dasarnya, penulisan wildcard mask merupakan
    kebalikan (inverse) dari subnet mask, dapat
    digunakan pada Access Control List (ACL) statement
    dan routing protocol OSPF. Wildcard mask defualt pada
    dasarnya dibagi berdasarkan class, yaitu:
    – Class A: Wildcard Mask-nya 0.255.255.255
    – Class B: Wildcard Mask-nya 0.0.255.255
    – Class C: Wildcard Mask-nya 0.0.0.255
    Menghitung Wildcard Mask
    Cara mudah untuk menentukan wildcard mask
    sebuah network yaitu dengan jumlah host dikurangi
    satu. Sebagai contoh penulisan Wildcard Mask
    dengan Subnet Mask:
    1. Network : 192.168.10.32/27
    Subnetmask : 255.255.255.224
    Wildcard Mask : 0.0.0.31
    2. Network : 200.10.10.0/24
    Subnetmask : 255.255.255.0
    Wildcard Mask : 0.0.0.255
    Wildcard Mask pada
    Access Control List
    Skema Jaringan

    Buatlah jaringan komputer dengan menggunakan PKA yang telah disediakan:


    7.2.1.6 Packet Tracer Configuring Numbered Standard IPv4 ACLs

    Anda mungkin juga menyukai